개인정보 침해 대응법 완전정리 — 손해배상 300만원, 증명 없이도 받을 수 있습니다
개인정보 침해 대응법, 개인정보가 유출됐거나 동의 없이 수집·사용됐는데 어디서부터 어떻게 해야 할지 몰라서 그냥 넘어가는 분들 정말 많으시죠. 그런데 포기하면 안 돼요. 개인정보보호법 제39조에 따라 피해를 구체적으로 증명하지 못해도 최대 300만원까지 법정 손해배상을 청구할 수 있어요. 개인정보보호위원회에 신고하면 회사가 먼저 연락해오는 경우도 많아요. 저도 법무사 시험 준비하면서 개인정보보호법 파트를 공부하다가 피해자 권리가 생각보다 훨씬 강력하다는 걸 알게 됐어요. 오늘은 개인정보 침해 대응법을 유출·무단수집·삭제 거부 유형별로 7단계 완전정리해드릴게요.
목차
- 개인정보 침해 대응법 — 법적 기준과 침해 유형
- 개인정보 침해 대응법 7단계 완전정리
- 손해배상 300만원 — 증명 없이 받는 방법
- 개인정보보호위원회 신고 방법
- 유형별 대응법 — 유출·무단수집·삭제 거부
- 개인정보 침해 대응법 — 상황별 체크리스트
- FAQ 15가지
개인정보 침해 대응법 — 법적 기준과 침해 유형
개인정보 침해 대응법을 알기 전에 어떤 행위가 개인정보보호법 위반인지 먼저 확인해야 해요.
| 침해 유형 | 구체적 예시 | 적용 법률 | 최대 처벌 |
|---|---|---|---|
| 무단 수집 | 동의 없이 이름·연락처·주소 수집 | 개인정보보호법 제15조 | 5년 이하 징역 |
| 무단 제3자 제공 | 동의 없이 다른 회사에 정보 제공 | 개인정보보호법 제17조 | 5년 이하 징역 |
| 개인정보 유출 | 해킹·내부자 유출·분실 | 개인정보보호법 제34조 | 과징금 5억원 |
| 삭제 거부 | 탈퇴·삭제 요청 후에도 정보 보관 | 개인정보보호법 제36조 | 3년 이하 징역 |
| 마케팅 악용 | 동의 범위 초과 광고·스팸 발송 | 정보통신망법 제50조 | 3,000만원 이하 벌금 |
개인정보 침해 대응법 핵심 포인트
• 법정 손해배상 300만원 — 실제 피해 증명 없이도 청구 가능 (2023년 개정) • 열람·삭제·정정·처리정지 요구권 — 누구나 언제든 가능 • 개인정보보호위원회 신고 — 무료·빠름·회사 압박 강함 • 소멸시효: 피해를 안 날로부터 3년
개인정보 침해 대응법 7단계 완전정리
1단계: 침해 사실 확인 및 증거 확보
개인정보 침해 대응법의 첫 번째예요. 침해 사실을 확인하고 증거를 확보해야 이후 신고·소송이 유리해요.
증거 확보 방법 • 유출 통보 이메일·문자 캡처 • 동의 없이 발송된 스팸·광고 문자 캡처 • 가입하지 않은 서비스에서 온 연락 기록 • 개인정보 수집 동의서 원본 보관 • 탈퇴 후에도 정보 보관 중인 증거
2단계: 개인정보 열람 청구 — 내 정보가 어떻게 쓰이는지 확인
개인정보 침해 대응법에서 먼저 해당 기업에 개인정보 열람·처리 현황 확인을 청구하세요. 기업은 10일 이내에 응해야 해요. 어떤 정보를 어떻게 사용했는지 파악하는 게 핵심이에요.
열람 청구 항목 • 수집한 개인정보 항목·수집 목적 • 제3자 제공 현황 (어디에 제공했는지) • 보유 기간·파기 계획 • 처리정지·삭제 요청 동시 가능
3단계: 삭제·처리정지 요청 — 서면으로 공식 요구
개인정보 침해 대응법에서 내 개인정보 삭제·처리정지를 기업에 공식 요청하세요. 기업은 정당한 사유 없이 거부할 수 없어요. 거부하면 즉시 개인정보보호위원회 신고 대상이에요.
4단계: 개인정보보호위원회 신고 — 가장 빠른 해결책
개인정보 침해 대응법에서 가장 효과적인 단계예요. 개인정보보호위원회에 신고하면 담당 조사관이 해당 기업을 직접 조사해요. 신고만 해도 기업이 먼저 사과·삭제 연락을 해오는 경우가 많아요.
개인정보보호위원회 신고 방법 온라인: 개인정보보호위원회(privacy.go.kr) → 개인정보 침해 신고 전화: 118 (개인정보 침해 신고센터·24시간) 비용: 완전 무료 ⏱ 처리 기간: 30~60일 → 신고 즉시 기업에 사실 확인 요청이 가요
5단계: 법정 손해배상 청구 — 300만원 증명 없이도 가능
개인정보 침해 대응법의 핵심이에요. 개인정보보호법 제39조의2에 따라 실제 피해를 구체적으로 증명하지 않아도 최대 300만원의 법정 손해배상을 청구할 수 있어요. 법원이 침해 사실만 인정되면 배상액을 정해줘요.
| 배상 유형 | 내용 | 금액 |
|---|---|---|
| 법정 손해배상 | 피해 증명 없이 청구 | 최대 300만원 |
| 실손 손해배상 | 실제 피해 금액 청구 | 실손 전액 |
| 징벌적 손해배상 | 고의·중과실 침해 시 | 실손의 최대 5배 |
6단계: 형사 고소 — 고의 유출·무단 제공
개인정보 침해 대응법에서 고의로 개인정보를 유출·무단 제공했다면 형사 고소를 진행해요. 개인정보보호법 위반은 최대 5년 이하 징역이에요.
7단계: 집단 소송 참여 — 대규모 유출 시
개인정보 침해 대응법의 마지막이에요. 대규모 개인정보 유출 사건이라면 집단 소송에 참여하거나 분쟁조정을 신청하세요. 혼자보다 훨씬 빠르고 강력하게 배상을 받을 수 있어요.
개인정보 침해 대응법 7단계 한눈에 보기
| 단계 | 할 일 | 비용 | 기간 | 중요도 |
|---|---|---|---|---|
| 1 | 침해 사실 확인·증거 확보 | 무료 | 즉시 | |
| 2 | 개인정보 열람 청구 | 무료 | 10일 | |
| 3 | 삭제·처리정지 서면 요청 | 무료 | 즉시 | |
| 4 | 개인정보보호위원회 118 신고 | 무료 | 30~60일 | |
| 5 | 법정 손해배상 청구 (300만원) | 인지대 | 3~6개월 | |
| 6 | 형사 고소 (고의 유출·무단 제공) | 무료 | 2~6개월 | |
| 7 | 집단 소송 참여·분쟁 조정 신청 | 무료 | 3~6개월 |
개인정보 침해 대응법 — 유형별 완전정리
유형 ① 개인정보 유출 (해킹·내부자)
개인정보 유출 — 즉시 이렇게 대응하세요
1. 유출 통보 이메일·문자 즉시 캡처 보관 2. 해당 서비스 비밀번호 즉시 변경 3. 개인정보보호위원회(118) 신고 4. 법정 손해배상 300만원 청구 5. 2차 피해(보이스피싱·스팸) 모니터링
유형 ② 스팸·광고 무단 발송
• 수신 거부 의사 표시 후에도 계속 발송 시 즉시 신고 • 한국인터넷진흥원(118)·개인정보보호위원회 신고 • 스팸 문자·이메일 캡처 보관 • 1건당 최대 3,000만원 이하 과태료 부과 가능 • 수신 거부 후 재발송은 정보통신망법 위반
유형 ③ 탈퇴 후 정보 미삭제
• 탈퇴 후 삭제 요청 서면 발송 (이메일·내용증명) • 10일 내 삭제 완료 확인 요청 • 거부·무응답 시 개인정보보호위원회 신고 • 법정 손해배상 300만원 청구 가능 • 탈퇴·삭제 요청 화면 캡처 보관
개인정보 침해 대응법 — 지금 당장 해야 할 체크리스트
개인정보 침해 발생 즉시 체크리스트
침해 증거 즉시 캡처·보관 해당 서비스 비밀번호 즉시 변경 개인정보 열람 청구 (어떻게 쓰였는지 확인) 삭제·처리정지 서면 요청 개인정보보호위원회 118 신고 법정 손해배상 300만원 청구 검토 2차 피해 모니터링 (보이스피싱·스팸)
FAQ — 개인정보 침해 대응법 자주 묻는 질문 15가지
Q1. 개인정보 침해 대응법 — 법정 손해배상 300만원은 누구나 받을 수 있나요?
개인정보보호법 위반으로 개인정보가 침해된 사실만 인정되면 청구 가능해요. 실제 금전적 손해를 증명할 필요가 없어요. 법원이 침해 경위·기간·피해 규모를 고려해 300만원 이내에서 배상액을 결정해요.
Q2. 개인정보 침해 대응법 — 개인정보 삭제 요청을 회사가 거부해요.
정당한 사유 없이 삭제를 거부하면 개인정보보호법 위반이에요. 즉시 개인정보보호위원회(118)에 신고하세요. 위원회가 해당 기업에 시정 명령을 내리고 과태료를 부과해요.
Q3. 개인정보 침해 대응법 — 해킹으로 유출됐는데 회사 책임인가요?
회사가 적절한 보안 조치를 취하지 않아 해킹으로 유출됐다면 회사에도 손해배상 책임이 있어요. 회사가 충분한 보안 조치를 증명하지 못하면 책임을 면하기 어려워요. 유출 통보 받으면 즉시 신고·청구 절차를 시작하세요.
Q4. 개인정보 침해 대응법 — 동의 없이 마케팅 문자를 보내요.
수신 동의 없는 마케팅 문자는 정보통신망법 위반이에요. 한국인터넷진흥원 불법스팸대응센터(118)에 신고하세요. 수신 거부 의사를 문자로 발송하고 이후에도 재발송 시 법적 조치를 취할 수 있어요.
Q5. 개인정보 침해 대응법 — 직장에서 내 개인정보를 무단으로 열람했어요.
업무 목적 외 개인정보 열람은 개인정보보호법 위반이에요. 개인정보보호위원회에 신고하고 손해배상을 청구할 수 있어요. 사내 개인정보 보호 책임자에게도 공식 민원을 제기하세요.
Q6. 개인정보 침해 대응법 — 병원이 내 의료 정보를 다른 곳에 제공했어요.
의료 정보는 민감 정보로 일반 개인정보보다 더 강력하게 보호받아요. 동의 없는 제공은 개인정보보호법 위반 + 의료법 위반이 동시에 성립해요. 즉시 개인정보보호위원회 신고 + 보건복지부 신고를 병행하세요.
Q7. 개인정보 침해 대응법 — 소멸시효가 지나가고 있어요.
손해배상 청구권 소멸시효는 피해를 안 날로부터 3년이에요. 임박하면 즉시 소장을 제출하거나 내용증명을 발송해 시효를 중단시키세요. 개인정보보호위원회 신고도 시효 중단 효력이 있어요.
Q8. 개인정보 침해 대응법 — 개인이 내 정보를 무단으로 유포했어요.
개인도 타인의 개인정보를 무단으로 수집·유포하면 개인정보보호법 위반이에요. 경찰에 형사 고소하고 민사 손해배상도 청구할 수 있어요. SNS에 유포됐다면 방송통신심의위원회에 삭제 요청도 하세요.
Q9. 개인정보 침해 대응법 — 탈퇴가 안 되는 사이트예요.
회원 탈퇴 기능을 제공하지 않는 것 자체가 개인정보보호법 위반이에요. 개인정보보호위원회에 신고하면 시정 명령이 내려져요. 탈퇴가 안 될 경우 삭제 요청을 이메일·내용증명으로 발송하세요.
Q10. 개인정보 침해 대응법 — 해외 서비스(구글·페이스북 등)도 신고할 수 있나요?
국내 이용자를 대상으로 서비스하는 해외 기업도 개인정보보호법 적용을 받아요. 개인정보보호위원회에 신고하면 해외 기업에도 조사·시정 명령이 가능해요. 다만 처리 기간이 더 길어질 수 있어요.
Q11. 개인정보 침해 대응법 — 분쟁조정은 어떻게 신청하나요?
개인정보보호위원회 산하 개인정보 분쟁조정위원회에 신청할 수 있어요. 소송보다 빠르고 무료예요. 조정이 성립되면 법원 판결과 동일한 효력이 있어요. privacy.go.kr에서 온라인 신청이 가능해요.
Q12. 개인정보 침해 대응법 — 징벌적 손해배상 5배는 언제 적용되나요?
기업이 고의 또는 중대한 과실로 개인정보를 침해한 경우 실제 손해의 최대 5배까지 징벌적 배상을 청구할 수 있어요. 내부 직원이 의도적으로 유출하거나 보안 조치를 명백히 소홀히 한 경우 등이 해당해요.
Q13. 개인정보 침해 대응법 — 집단 소송은 어떻게 참여하나요?
대규모 유출 사건은 법원 공고나 변호사 사무소 집단 소송 공고를 확인하세요. 피해자 커뮤니티·카페에서 집단 소송 참여자를 모집하는 경우도 많아요. 개인정보보호위원회 홈페이지에서도 관련 정보를 확인할 수 있어요.
Q14. 개인정보 침해 대응법 — 주민등록번호가 유출됐어요. 변경할 수 있나요?
주민등록번호는 유출·도용·피해가 발생한 경우 행정안전부에 변경을 신청할 수 있어요. 읍·면·동 주민센터에서 신청하고 심사 후 변경돼요. 변경 시 금융·보험 등 연계 정보도 함께 업데이트해야 해요.
Q15. 개인정보 침해 대응법 무료 상담은 어디서 받나요?
개인정보보호위원회(118), 한국인터넷진흥원 개인정보침해신고센터(118), 대한법률구조공단(132), 각 지자체 법률 상담 센터에서 무료 상담이 가능해요. 118은 24시간 운영해요.
살찐비너스의 한마디
개인정보 침해 대응법, 핵심은 딱 두 가지예요. 피해 증명 없이도 300만원 법정 손해배상을 받을 수 있다는 것, 그리고 개인정보보호위원회 118 신고 한 번으로 회사가 먼저 연락해온다는 것. 포기하지 마세요. 지금 바로 118에 전화해보세요.